0
(0)

Mozilla planea abordar un molesto problema en Firefox 77 relacionado con el pegado en sitios que establecen un atributo de longitud máxima para evitar el truncamiento de la contraseña al enviar datos de formularios.

Imagine el siguiente escenario: utiliza un administrador de contraseñas para generar contraseñas seguras cuando se registra en un servicio de Internet o cambia la contraseña de una cuenta existente. Su expectativa es que la contraseña completa se pegue en el campo de la contraseña y se envíe al servidor.

Si el desarrollador del sitio estableció un atributo de longitud máxima para el campo de la contraseña, la contraseña pegada se truncará automáticamente. La contraseña truncada se envía al servidor y se acepta como la contraseña del usuario. Cuando intente iniciar sesión en el servicio, notará que la contraseña original no es aceptada debido al truncamiento.

La mayoría de los sitios no revelan al usuario que la contraseña u otro texto ha sido truncado; esto es especialmente problemático en el caso de las contraseñas, ya que no se puede verificar fácilmente la entrada a menos que se adjunte una opción de «revelar» al campo.

Mozilla encontró una solución para el problema que no cambiará la funcionalidad del sitio pero que aborda el problema subyacente. Firefox marcará el control de formulario como inválido cuando una cadena que se haya introducido en el campo supere el atributo de longitud máxima (si está establecido). Se notificará al usuario sobre el problema para que pueda corregirlo antes de que los datos se envíen al servidor.

advertencia de entrada de texto de firefox

Firefox muestra un borde rojo alrededor del campo y un mensaje que informa al usuario sobre el problema, por ejemplo: «Por favor, acorte este texto a caracteres XYZ o menos (actualmente está usando caracteres ABC) y pinta un borde rojo alrededor del campo de la contraseña para resaltar el problema.

El formulario no puede presentarse hasta que se haya resuelto la cuestión; esto significa normalmente cambiar el texto introducido para que coincida con el atributo de longitud máxima del campo.

La solución de Mozilla evita que el servidor reciba una contraseña o cadena más larga de lo esperado.

El editor de Firefox trunca las pastas de los usuarios

Los usuarios de Firefox pueden desactivar el nuevo comportamiento estableciendo el nuevo editor de preferencias.truncate_user_pastes a TRUE.

  1. Carga about:config en la barra de direcciones de Firefox (asegúrate de ejecutar Firefox 77 o más reciente).
  2. Busca editor.truncate_user_pastes.
    1. Ponga el valor en TRUE para desactivar la funcionalidad.
    2. Ponga el valor en FALSE para activarlo (por defecto).

Puedes comprobar el …el micrófono en… Mozilla aquí para información adicional sobre la implementación.

Palabras finales

La implementación de Mozilla aborda un problema de larga data que los usuarios que pegan contraseñas en los campos de contraseñas (y texto en algunos otros campos) pueden haber experimentado al utilizar formularios en Internet. No se trata sólo de un problema de pegar contenido manualmente, sino que también puede ocurrir si se utilizan extensiones del administrador de contraseñas para pegar.

Ahora tú: ¿cómo se introduce la información de la contraseña en Internet?

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.